PHP, více ne kritických zranitelností

Nové verze PHP 4.3.11 a 5.0.4 opravují mimo jiné také několik ne kritických zranitelnstí. Jde o DoS pomocí zneužití nedostatečného ošetření vstupů ve funkcích php_handle_iff() a php_handle_jpeg(), které jsou volány z getimagesize(). Vzdálený útočník může zranitelnost zneužít v případě pokud aplikace umožňuje upload obrázků a na ně aplikuje getimagesize(). Bližší informace nabízí původní oznámení společnosti iDEFENSE. Dle „PHP 4.3.11 Release Announcement” jsou opraveny také funkce unserialize() a swf_definepoly().